Como funciona a câmera que autentica fotos na era da IA
Tecnologia da ETH Zurich promete restaurar confiança em imagens digitais com selo criptográfico direto no hardware
A verdade visual está sendo consumida pelas chamas, graças a novos modelos de IA generativa capazes de produzir conteúdos sintéticos praticamente indistinguíveis da realidade. Mas uma equipe de pesquisadores universitários pode ter encontrado uma solução em hardware que promete mudar esse cenário.
Engenheiros da ETH Zurich desenvolveram um protótipo funcional de câmera que grava, fisicamente, um selo criptográfico de autenticidade em cada foto ou vídeo – diretamente no sensor de imagem (o chip eletrônico) responsável por capturar cada fóton do mundo real.
“A confiança no conteúdo digital está se deteriorando. Queríamos criar uma tecnologia que permita às pessoas verificar se algo é genuíno”, explicou o coautor Felix Franke em comunicado. Essa nova arquitetura de hardware muda de forma radical a maneira como autenticamos mídia digital.
Hoje, a indústria de tecnologia depende de um padrão chamado C2PA, já presente em alguns dispositivos, como câmeras premium de marcas como Leica, Nikon, Fujifilm e a linha Alpha da Sony. A tecnologia também chegou recentemente ao mercado mobile com o Google Pixel 10.
Esse padrão usa o processador principal do dispositivo para adicionar um selo criptográfico a fotos e vídeos, validando sua autenticidade. Quando o conteúdo é exibido em players compatíveis ou na TV, o software pode indicar que aquele material é confiável.
Na prática, se plataformas como Instagram adotassem o C2PA, um vídeo no feed poderia exibir um indicador de autenticidade, semelhante ao cadeado que aparece no navegador ao acessar um site seguro.
O funcionamento atual, porém, tem uma fragilidade. A lente da câmera captura a cena, converte a luz em dados digitais e os envia por um circuito interno até o processador. Só depois desse trajeto o chip principal aplica a assinatura criptográfica.
Esse pequeno percurso interno representa um ponto vulnerável. Um agente mal-intencionado sofisticado poderia interceptar esse fluxo de dados, sequestrar o sinal bruto e inserir um vídeo totalmente sintético, que seria, então, assinado como se fosse real.
O processador, sem saber que foi enganado, validaria o conteúdo falso como autêntico. É difícil de executar? Sim. Mas não impossível.
COMO A CÂMERA AUTENTICA A FOTO
A solução da ETH Zurich elimina essa brecha ao mover o ponto de verificação para o exato momento em que a luz entra no sensor.
No novo chip, circuitos criptográficos são integrados diretamente aos pixels que capturam a luz. No instante em que a imagem é registrada, o dispositivo calcula automaticamente uma “impressão digital” matemática única da cena. Se um único pixel for alterado depois disso, essa assinatura se torna inválida.
“Se os dados são assinados no momento da captura, qualquer manipulação posterior deixa rastros”, explica o pesquisador Fernando Cardes, em estudo publicado na revista "Nature Electronics".
Após a geração dessa assinatura, um segundo circuito a bloqueia usando uma chave privada – uma espécie de senha criptográfica gravada permanentemente no silício.
Como essa chave fica fisicamente presa à arquitetura do sensor, ela não pode ser extraída, copiada ou interceptada por hackers. O arquivo já nasce seguro, antes mesmo de sair do ponto onde a luz foi capturada.
Para permitir a verificação, fabricantes poderiam publicar a “chave pública” correspondente em registros imutáveis, como blockchains. Assim, qualquer pessoa poderia validar matematicamente se o vídeo foi capturado por aquele chip específico e se não sofreu alterações, permitindo que dispositivos e players exibam essa informação ao usuário final.
a câmera grava um selo criptográfico de autenticidade em cada foto diretamente no sensor de imagem.
Nesse cenário, falsificar um vídeo exigiria mais do que software malicioso: seria necessário violar fisicamente o hardware e manipular os circuitos microscópicos do sensor.
Segundo Cardes, isso exigiria um esforço tecnológico tão grande que “a produção em massa de conteúdo manipulado para redes sociais se tornaria praticamente impossível”.
Ainda assim, há obstáculos importantes para a adoção da tecnologia. Diferentemente do C2PA, que pode ser implementado via atualizações de software, a solução da ETH Zurich exige uma nova cadeia de produção de hardware.
Isso significa redesenhar, reconfigurar e fabricar sensores de câmera com esses circuitos criptográficos integrados. O principal desafio, portanto, é financeiro.
Leia mais: Artistas escolhem um novo termo para “rebatizar” imagens criadas por IA
“Estamos explorando formas de reduzir os custos para fabricantes de câmeras e sensores, caso decidam incorporar essa tecnologia”, afirma Cardes.
